【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"KT 해킹조사, 안보실·국정원도 나서야"…커지는 KT 파장

온카뱅크관리자

2025-11-10 16:27:30

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Bphj62UZZw">
          <figure class="figure_frm origin_fig" contents-hash="4b784b0b319fe52bd6cbd9a6ac110a15613de29b073c0137f3985aa2c9a0f155" dmcf-pid="bUlAPVu55D" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 =  해커가 불법 KT 펨토셀을 이용해 단말기와 통신망 사이 암호화 체계를 뚫고 소액결제 인증정보를 빼냈던 것으로 나타났다. 과학기술정보통신부는 KT 침해사고 민관합동조사단의 중간조사 결과를 6일 발표했다. 조사단은 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다.  사진은 6일 서울 종로구 KT 본사. 2025.11.06.  /사진=정병혁" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/moneytoday/20251110162451706uqgo.jpg" data-org-width="1200" dmcf-mid="zFiV1GCEtm" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/moneytoday/20251110162451706uqgo.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = 해커가 불법 KT 펨토셀을 이용해 단말기와 통신망 사이 암호화 체계를 뚫고 소액결제 인증정보를 빼냈던 것으로 나타났다. 과학기술정보통신부는 KT 침해사고 민관합동조사단의 중간조사 결과를 6일 발표했다. 조사단은 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 사진은 6일 서울 종로구 KT 본사. 2025.11.06. /사진=정병혁
           </figcaption>
          </figure>
          <p contents-hash="fe736c0576205f4a5e9019c606f095531e1c0d3d0e4290a5264804db6e56cc32" dmcf-pid="KuScQf715E" dmcf-ptype="general"><br>"종단 암호화까지 풀렸다는 것은 벌거벗고 길거리로 나가는 것과 같습니다. 개인간 통신 뿐 아니라 기업간 통신에서 종단 암호화가 풀리게 되면 개인·기업의 비밀을 해커가 다 볼 수 있다는 뜻입니다."(최운호 서강대 교수)</p>
          <p contents-hash="1b67ed960a76c77a40ebe6e4309ae57e881e548e2ed5212ac3028bbc7e10a744" dmcf-pid="97vkx4zt5k" dmcf-ptype="general">과학기술정보통신부와 경찰 주도로 진행되는 KT 침해사고 조사 및 수사에 국가안보실이나 국가정보원도 조사에 참여해야 한다는 의견이 나온다. 최근 과기정통부가 발표한 민관합동조사단의 중간조사 결과에서 '종단 암호화 해제' 가능성까지 언급된 만큼 KT의 네트워크 관리 부실이 단순히 일부 이용자들의 소액결제 피해 정도로 그치지 않고 훨씬 큰 범위의 도·감청으로까지 이어졌을 가능성도 배제할 수 없다는 이유에서다.</p>
          <p contents-hash="6ea8922b263ad2927196bd65aac7d5ce0d1347625890feb0ea81dab7c37d49c0" dmcf-pid="2zTEM8qFtc" dmcf-ptype="general">최운호 서강대 교수는 10일 머니투데이와의 전화인터뷰에서 "종단 암호화는 중간단계에서 누구도 내용을 볼 수 없다는 게 핵심"이라며 "이번 사태는 펨토셀이라는 중간자를 통해 종단 암호화가 무력화될 수 있다는 점이 증명된 것"이라고 했다. 또 "현재는 소액결제 인증정보 탈취가 확인된 것이지만 일반 문자와 통화까지 노출됐을 수 있다는 불확실성이 가장 큰 불안 요소"라며 "펨토셀은 KT만의 문제가 아니라 다른 이통사에도 유사한 취약점이 존재할 수 있다"고 했다.</p>
          <p contents-hash="881b0da405b7c43fc34ba90975e2cb552536339f2da9d11c3179c382ce6933cf" dmcf-pid="VqyDR6B3tA" dmcf-ptype="general">앞서 지난 6일 과기정통부는 KT에 대한 민관합동조사단 중간 조사결과 발표를 통해 △KT의 불법 펨토셀(소형 기지국)을 장악한 자가 종단 암호화를 해제할 수 있었고 △종단 암호화가 해제된 상태에서는 불법 펨토셀이 SMS(단문문자메시지) ARS(자동응답시스템) 인증 정보를 암호화되지 않은 평문으로 취득할 수 있다고 밝혔다. 종단 암호화는 단말에서 코어망까지 문자 및 음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하는 것인데 이것이 펨토셀에서 해제될 수 있다는 것이다.</p>
          <p contents-hash="586bd1e3e6ded6aed549f6e1e1461d0fb4d1ce52f7fc554c99d3e2e32b5d604e" dmcf-pid="fBWwePb05j" dmcf-ptype="general">펨토셀은 반경 수십 미터 범위 내에서 포착되는 단말기(휴대폰 등) 신호를 받아 이를 통신사 코어망으로 연결해주는 통신장비다. 이번 조사 결과 KT의 모든 펨토셀이 동일한 인증서를 사용하고 있었기에 해커가 이를 복사하면 불법 펨토셀도 KT망에 접속할 수 있다는 점이 드러났다. 인증서 유효기간도 10년이었기 때문에 그 사이에 한 번이라도 접속하면 언제든 재접속이 가능했다. 펨토셀의 아이디와 인증서, KT 서버 IP(인터넷주소) 등의 관리도 보안이 허술했다. 이 때문에 민관합동조사단은 펨토셀을 불법으로 장악한 자가 종단 암호화까지 해제할 수 있었을 것으로 판단했다.</p>
          <p contents-hash="34aae47d8be73df58b7b43a7ef71a542e3aa6a1be1f4d1d37222ad71254db811" dmcf-pid="4bYrdQKpXN" dmcf-ptype="general">과기정통부는 "불법 펨토셀을 통해 결제 인증정보 뿐 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 조사해나갈 것"이라고 했다. 그러나 이미 오랜 기간 문자 및 음성 메시지의 탈취가 지속됐을 가능성도 염두에 둬야 한다는 의견이 나온다. 익명을 요구한 한 전문가 A씨는 "범인들은 KT가 인증키 하나로 펨토셀을 관리한다는 취약점을 미리 알고 KT망에 접속해 문자와 ARS 통화내용을 가로챈 것"이라며 "이를 불법 소액결제 사건으로만 해석하는 것은 빙산의 일각만 바라보는 것"이라고 했다. </p>
          <p contents-hash="b9f21d15524631484087b43fe9352874e064d402e7d44e205e21b3260f0cc940" dmcf-pid="8KGmJx9Uta" dmcf-ptype="general">그는 "소액결제를 넘어 기간통신사업자인 KT의 문자와 통화에 대한 도청사건으로 볼 수 있다"며 "현재 과기정통부의 민관합동조사나 경찰의 수사를 넘어 국가안보실이나 국정원 등 국가 차원에서 이번 사건을 살펴봐야 한다"고 했다.</p>
          <p contents-hash="aeb90471fed9d39e8d0db258202c16644d62a59be7e38d126d8087fd1a4299eb" dmcf-pid="69HsiM2utg" dmcf-ptype="general">한편 이미 KT에 해당 취약점에 대한 제보가 있었음에도 보완되지 않은 데 대한 문제를 지적하는 목소리도 있다. 김용대 카이스트 전기및전자공학부 교수는 "미국은 정부와 기업들이 VDP(취약점 공시 정책)을 통해 제보된 취약점을 확인·처리해서 공개할 것을 의무화하고 제보자를 보호하는 제도를 운영한다"며 "한국도 이같은 제도의 운영을 통해 이미 알려진 취약점으로 인한 공격에 대비해야 한다"고 강조했다.</p>
          <p contents-hash="e02229b418fe02fef874d9e5a058df52f61de1e9bb492fab2029f8762ce29232" dmcf-pid="P2XOnRV7Ho" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기